Category Archives: Windows

Крипто заплахите

От доста време не съм писал за сигурност на компютрите работещи под операционна система Windows, но днес за пореден път имах сблъсък с проблем при клиент, попаднал под ударите на модерните в последните няколко години Crypto Ransomware или в превод на български – изнудвачески продукт, криптиращ файлове. В общи линии след като си свалите нещо от Интернет и то е в изпълним формат (ехе) е логично да го сканира някоя антивирусна програма – има както и безчет безплатни антивирусни, като една от най-добрите за България е Bitdefender free, но има и редица други лесно откриваеми с Google. Лично аз препоръчвам горната, но понякога с различни държавни услуги прави проблеми. Допълнително, че безплатния Дефендър на Windows 7/10 не е изцяло лош и пази от основни проблеми (разбира се хакнатите софтуери са проблем при всички антивирусни продукти, както и някои софтуерни инструменти сигнализират за вируси).

Та да се върна на криптиращите изнудвачи – в общи линии след като си хванете такъв проблем какво се случва – компютъра за известно време “спира” буквално да изпълнява каквото и да е или ако е достатъчно мощен – се бави, но все пак прави това, което искате. Докато гадината си свърши работата – да криптира всичко, което намери и е указано в нея – общо взето всички документи (pdf, xls, doc, txt, и почти всичко за което можете да се сетите, включитело dwg и html/xhtml, php и прочее файлови разширения различни от exe, com, страдат и bat файловете също). След като бъдат криптирани – във всяка една папка се присажда файл с име _readme.txt или подобен, който е единствения четим файл, като в него пише защо това се е случило и колко ще ВИ струва да си върнете информацията. От опита ми до сега – около 10-15% от пораженията могат да бъдат възстановени, говоря – на изцяло работещ компютър, не да възстановяваме от архиви. Общо взето гадината стояща зад злото иска от пострадалите нещо от сорта на 0.2BTC (да, биткоини, че са непроследими трансакциите) до 2BTC (според това колко е нагъл), като дава адрес на биткоин портфейл и мейл адрес, който ако не е в мрежа на TOR е някое безумие в gmail.
Общо взето ако крипто рансъма, който Ви е похитил е сред онези 10-15% е лесно, изисква малко познания и/или човек, който с това се занимава, един диск с достатъчно място на което да се прехвърлят декриптираните файлове и известно количество време.

Ако обаче сме изтеглили късата клечка и няма подходящ инструмент за декриптиране, има две решения на проблема:
1. Плащаме си… Скъпо, но ако информацията е ценна (не говоря за снимките, говоря за наистина ценна информация) няма голям избор. Не трябва да се забравя едно действие обаче ако ще се плаща – криптиран файл, заедно с декриптиращия инструмен получен от изнудвача се запазват и се изпращат след успех на максимално много антивирусни софтуерни компании.

2. Не си плащаме, прежалваме информацията, която ако не е особенно ценна – не е проблем, форматира се всичко, инсталира се операционна система и още след нея – обезателно антивирусна програма.

3. (бонус) Купуваме си нов диск, стария го запазваме и стискаме палци някой/някои да са изпълнили (колкото повече, толкова по-добре) последната част от точка 1.

Съвет на деня 🙂 Архивирайте често – важните и обемисти неща – спомени и прочее – на поне 2-3 места, работни документи – също. Трупането на цифров скрап само носи негативи при някой крипто удар.

Тия дето са се объркали – съжалявам, статията не е за крипто валути – там се наиграх преди 2 години, тихомълком.

Как да премахнем 100MB системен дял в Windows 7

От над 2 години насам новата версия на операционната система на Microsoft – Windows 7 навлиза масово в компютърните системи в България. И аз не бях пощаден от досег с творението на чичко Бил – на един нетбук имам фабрично инсталиран Windows 7 Starter OEM, който освен, че е голямо дърво – все пак върши работа, а и … нали е в цената на компютъра. Неприятното е, че има редица ограничения, но … за без пари – толкова.
Едно от нещата, които ме подразни обаче е, че Windows 7 си прави един системен дял на твърдия диск с обем от 100 мегабайта. Да, на фона например на 160 гигабайта обем от 100 мегабайта (0.1%) си е нищожен, но проблема е там, че заема основен дял в таблицата на дяловете, а ако някой не знае – основните дялове могат да са максимум 4. След известно ровене в интернет намерих решение, което е приложимо при първоначална инсталация на Windows 7 на чисто нов диск, например. Всъщност решението има два варианта, като единият е свързан със създаването на дял за Windows 7, но трябва или друг компютър или някаква операционна система, която може да стартира от външен носител като CD/DVD/USB Flash например Linux или Hiren’s Boot CD. Ако не разполагаме с такова, а единствено с инсталационният диск на операционната система правим следното:

    1. Стартираме компютъра и чакаме да се покаже първият екран на Windows 7

2. Натискаме Shift+F10, като с тази комбинация стартираме терминален прозорец
3. Стартираме програмката diskpart която е част от инсталационният диск
4. Пишем list disk за да видим дисковете, ако е един избираме диск 0
5. Пишем select disk 0
6. Пишем clean за да го зачистим от всички дялове или ако вече имаме данни на него пишем select partition 1 и след това пишем delete partition. Така след тези команди или диска ни е “чист” или само първите 100МБ са освобдени. След това варианти много:
– ако диска е зачистен нацяло – create partition primary size=”жеалният размер” и след това create partition primary за да заделим останалата част от диска. След това процедираме към новата инсталация.
– ако сме зачистили само тия 100MB вече е друга бира – трябва да изчистим и втория дял на който е същинският Windows 7 – select partition 2 и delete partition, като ако не знаем номера на дяла – list partition и виждаме кой е “първи”. След това пак create partition primary, като това създава дял върху цялото празно пространство. И пак процедираме към чистата инсталация на Windows.

След всяка удебелена команда се натиска Enter, нали? 🙂

Ако нещо е неясно – съм склонен да го допълня или обясня подробно. Препоръчвам процедурата да се изпълнява внимателно и с разбиране за случващото се след всяка команда.

Facebook и skype вируси 2011-2012

Последно изпратихме 2011та година и вече живеем в 2012та година, но въпреки това Фейсбук ни напомня за себе си с най-масовия си вирус “На тази снимка ти ли си”. Въпреки усилията на повечето специалисти в разяснителните кампании – потребителите продължават да любопитстват дали в този архив (zip файл) наистина има техни снимки. Цъкат с мишките, дори успяват да стартират прикрепените скрити изпълними файлове (любопитната-снимка.jpg.exe), а когато компютъра (всъщност Windows) започне да работи в пъти по-бавно от обичайното започват да търсят познати, които да ги спасят. Общо взето в повечето случаи почистването на вируса завършва с глобално “изчистване” на твърдия диск и тотално унищожаване на данните на потребителя, а после… после пътищата много. Същата работа е с последният Skype вирус, който създава “масова дискусия” събирайки на едно място всички приятели на заразения потребител, праща им маскиран кратък линк към вирус в познатия вече и от Фейсбук архивен формат zip, като дори вирусът е уникално кратък “HAHAHA” и добавен кратък линк към наглед безобидно съдържание. А след това пак е HAHAHA, но в ущърб на злощастният любопитен потребител. До момента всички познати ми вируси разчитат на едно нещо – любопитството на потребителя – колко заинтригуван ще е от това, което получава като съобщение от “доверените” си приятели. Резултата винаги е един и същ – бавно работещ, забиващ Windows, който на моменти дори отказва връзка с Интернет. Лечението – посещение при компютърен специалист, който да отстрани вирусът и всички причинени от него неприятности. Вариантите са два-три – цялостно почистване на заразеният Windows, преинсталация на същият или изтриване на всички данни на Windows и чиста инсталация, като последната унищожава всички данни, ако не се вземат своевременни мерки. Изводът? Не стартирайте изпълними файлове изпратени ви от “приятели” в Интернет. Ако толкова Ви е трудно да разберете кои точно са изпълнимите такива – в последните 10 години това са файлове, които общо взето окончават на .exe. Има и други варианти, но това са най-често срещаните такива. Важен съвет – имайте доверен компютърен специалист под ръка 😉